2B、- ouoruan 


云端 电子 邮件 安全 性 (CES) 


Cloudflare 是 分 析 岳 公认 的 电子 邮件 安全 领导 者 ， 


可 预先 俩 测 站 阻止 网 路 钓鱼 威 需 
防 变 针对 性 网 路 钓鱼 攻击 
轻 县 封锁 或 隔离 其 他 解决 方案 遗漏 的 威 兰 p= 
由 於 电 子 邮 件 是 人 们 最 常 使 用 且 最 常 利用 的 商业 应 用 程式 ， 因 此 ， 保 访 使 用 者 免 SS 
受 试图 操纵 其 信任 的 网 路 钓鱼 攻击 比 以 往 任 何 时 候 都 更 为 重要 。 由 於 组 织 越 来 越 
多 地 透 过 Microsoft 365 和 Google Workspace 来 探 用 云端 夫子 邮件 服务 ， 以 更 阻止 商业 电子 邮件 入 侵 (BEC) 
好 地 支援 混合 工作 人员 ， 威 硼 执行 者 已 转向 更 具 针 对 性 的 低 流量 攻 贡 ， 这 些 攻击 本 
填 且 揉 用 ML 技术 的 
能 够 规避 如 Proofpoint 和 Mimecast 等 传统 的 安全 电子 邮件 关 道 (SEG) 。 0 
正 因为 如 此 ，Cloudflare 的 去 端 原生 电子 邮件 安全 解决 方案 ( 称 为 Area 1) 经 过 侵 的 帐户 。 


独特 设计 ， 能 钢 善 用 先发制人 的 活动 情报 、 以 ML 为 基础 的 内 容 分 析 ， 以 及 统一 
的 Zero Trust 平台 来 阻止 网 路 钓鱼 威 需 您 的 员工 。 


C©) 
隔 队 延 逮 和 多 通道 攻击 
让 使 用 者 免 受 透 巡 未 知 或 放 


91% 500 伪 81% PE 


的 网 路 攻 列 从 网 路 仪 鱼 这 是 过 去 十 年 的 BEC 攻 的 组 织 在 过 去 12 个 月 内 
电子 邮件 开始 ! 击 损失 ? 经 历 了 一 起 多 通道 攻击 3 总 


封锁 勒索 软体 和 恶意 附件 


防止 勒索 行为 和 恶意 程式 码 破 
壤 您 的 组 织 。 
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更 强 的 保护 性 和 简便 性 
实 作 分 层 网 路 安全 ， 从 而 以 较 低 的 成 本 提供 更 强 的 保护 


随 著 网 路 钓鱼 攻击 的 不 断 激增 ，Microsoft 和 Google 继续 
扩建 原生 功能 ， 以 支援 基本 的 电子 邮件 和 资料 保护 功能 ， 
例如 ， 有 验证、 封存 、 资 料 丢 失 预 防 (DLP) 和 用 户 端 加 密 。 
然而 ， 威 谓 执 行者 务 改 进 了 策略 来 执行 更 具 针 对 性 的 规避 
性 攻击 ， 这 些 攻击 往往 可 以 绕 过 原生 网 路 安全 控制 ， 从 而 
提高 成 功率 。 


藉 由 在 Cloudflare 上 分 届 ， 组 织 可 以 自动 封锁 或 隔离 针对 
性 网 路 钓鱼 攻击 ， 这 些 攻击 利用 恶意 连结 、 附 件 和 齐 入 侵 
的 帐户 来 十 取 敏感 性 资讯 和 实施 金融 放 又 。 


扩充 现 有 的 输入 安全 控制 


Cloudflare 的 云端 原生 电子 邮件 安全 解决 方案 可 以 在 线 分 
镜 内 完成 部 署 ， 以 增强 现 有 的 SEG 部 署 或 额外 增强 
Microsoft 和 Google 提供 的 内 建 电子 邮件 功能 。 绑 乎 优 需 
调整 ， 组 织 便 能 多 实现 更 强 的 网 路 钓 鳞 保 访 ， 同 时 减少 在 
持续 解决 方案 管理 上 投入 的 时 间 和 精力 。 


> 3 


[ 自 [在 M365 上 ] 实 作 Cloudflare 以 来 ， 
我 们 的 使 用 者 每 天 收 到 的 恶意 或 可 疑 电 子 邮 件 
数量 减少 了 50% 。 这 就 为 我 们 腾 出 了 好 线 个 小 
时 的 时 间 ， 可 以 重新 投资 其 他 目标 。] 


Werner Enterprises 
(财富 1,000 强 公司 ) 


电子 邮件 安全 : 
针对 性 网 路 钓鱼 和 
BEC 保护 


电子 邮件 提供 者 : 
基本 的 电子 邮件 和 
资料 功能 


重新 投入 因 自动 化 程度 提高 而 省 下 俩 测 功效 过 到 99.997% 以 更 低 的 成 本 实现 更 大 的 价值 
RAR 将 电子 避 件 提供 者 的 原生 功能 与 。。 用 Cloudflare 的 低 角 控 解决 方案 


Cloudflare 的 自动 化 轻 量 级 解决 方 Cloudflare 的 网 路 钓鱼 和 BEC 保 取代 过 时 、 昂 贵 且 复 订 的 部 署 ， 可 
案 可 与 Microsoft 和 Google 工作 访 相 结合 ， 可 确保 企业 摊 有 全 面 的 。 降低 党 到 开销 、 伴 援 功能 以 及 过 度 
流程 无 缝 整 合 ， 同 时 为 分 析 师 活动 覆盖 范围 ， 从 而 将 风险 降 至 最 低 。 调整 。 


提供 单一 而 直觉 化 的 Ul。 
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阻止 复杂 的 BEC 攻击 
报告 损失 达 500 信 美 元 益 在 不 断 增长 


在 过 去 十 年 中 ，BEC 攻 侧 造成 了 党 人 的 经 济 损失 ， 而 令 人 
吃 和 党 的 是 ， 一 些 组 织 仍 然 没 有 优先 不 理 这 种 有 效 的 金融 诈 
巴 形 式 。 趴 然 BEC 攻击 在 网 路 钓鱼 威 虱 中 所 佑 的 比例 要 小 
得 多 ， 但 SEG 和 云端 电子 邮件 提供 者 往往 不 会 发 现 这 类 攻 
击 ,从 而 导致 更 大 的 财务 损失 。 这 些 有 针对 性 的 攻击 很 欢 
发 现 ， 因 为 它们 会 利用 被 冒充 或 遭 入 侵 的 帐户 和 针 话 环境 
来 侈 装 成 员工 或 受信 任 的 厂商 。 


结构 分 析 NLU 模型 情绪 分 析 
票 头 , 内 文 ， 写 入 模式 意图 、 语 气 、 
影像 , 电脑 视觉 ， 类 别 关 傈 、 层 次 结构 
连结 , 有 效 人 负载 运算 式 


1 : 邮件 分 析 


使 用 以 ML 为 基础 的 关联 式 分 析 来 俩 测 BEC 
准确 识别 


BEC 攻击 不 


将 Zero Trust 原则 延伸 至 电子 邮件 


当 利 用 遭 入 侵 的 员工 或 厂商 电子 邮件 帐 尸 时， 攻击 者 可 以 
规避 传统 的 安全 控制 ， 这 些 控制 仅 会 当 试 确认 传送 者 帐户 
的 合法 性 。Cloudflare 会 进一步 分 析 大 量 的 行为 属性 、 书 
富 模 式 、 情 绪 指 标 和 交谈 历史 ， 以 确定 传送 者 的 真实 性 。 
Cloudflare 的 ML 支援 的 威 硕 模型 和 广泛 的 网 路 情报 提供 
了 最 有 效 的 武器 ， 可 以 抵 保 用 来 获 取 诈 双 性 付款 的 遭 入 侵 
帐户 。 


对 话 分 析 产业 模型 信任 图 表 

交谈 类 别 社交 图 表 , 传送 历程 
释 体 通用 语 记 锁 , ATO 探索 ， 

长 度 商业 程序 合作 团 伴 , 模 所 


需要 对 邮件 进行 结构 分 析 。 成 功 侦 测 过 需要 认 


IE 


Cloudflare 廉 大 的 网 路 类 测 (每 天 超过 1T 


的 DNS 要 求 ) 和 不 


细 理 解 对 话 风格 和 意 


六 时 


的 继 化 


回 


断 演进 的 ML 模型 为 小 型 模式 分 析 引 擎 提 


供 支 援 ， 该 引擎 会 解构 电子 邮件 的 所 有 方 画 
帮助 发 现 传送 者 的 真实 性 。 
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肯 绪 、 历 史 背 景 以 及 大 量 的 其 


由 继 数 ， 
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隔离 危险 的 和 诈 师 性 URL 
保护 使 用 者 让 离 不 受信 任 的 电子 邮件 连结 


随 著 现代 网 路 钓 焦 攻 贡 的 欺 秘 性 越 来 越 强 ， 即 便 是 训 | 闵 有 
素 的 安全 解决 方案 也 崔 以 确保 100% 准确 识别 恶意 连结 。 
缩短 连结 会 透 过 支援 延 珠 攻 列 来 加 剧 此 问题 ， 因 为 在 延 还 
攻击 中 ， 会 在 传 囊 后 启用 恶意 连结 。 这 会 导致 增加 : 


@ 风险 (因为 点 击 未 知 连结 ) 。 
@ 中断 (可 能 会 封锁 安全 连结 ) 。 
@ ”成 本 (因为 调查 不 受信 任 的 连结 ) 。 


使 用 调 通 型 隔离 ，Cloudflare 消除 了 苇 意 软体 和 其 他 囊 意 
Web 内 容 ， 让 使 用 者 能 金 安 全 存 取 不 受信 任 的 连结 ， 从 而 
避免 了 耗 时 的 调查 和 原则 更 新 工作 。 


ce 图 
保护 
® 
不 可 信 互 动 
使 用 者 浏览 器 


防止 多 通道 网 路 钓 鳞 攻 而 


办 然 电 子 季 件 仍然 是 恶意 连结 的 主要 传 忻 机 制 ， 但 攻 现 者 已 
经 扩大 了 攻击 策略 ， 不 仅仅 限 於 电子 邮件 ， 还 在 用 於 日 常 场 
作 的 各 种 应 用 程式 中 攻击 使 用 者 。 透 过 使 用 Cloudflare 的 
Zero Trust 平台 将 保护 扩展 到 电子 邮件 以 外 ， 组 织 可 以 主动 
让 使 用 者 免 受 来 自 以 下 应 用 程式 之 恶意 Web 内 容 的 影响 : 


图 已 知 漏洞 和 零 日 漏洞 利用 
键盘 输入 
小 档案 下 载 /上 传 


不 可 信 程 式 码 


任何 网 站 /应 用 程式 


“ 停 用 使 用 者 动作 需要 关 道 服务 


2 : 隔离 的 工作 阶段 


重 塑 带 端 浏览 器 隔离 安全 


Cloudflare Browser lsolation 使 用 专属 的 网 路 向 量 演 染 (NVR) 技术 提供 无 缝 、 安 全 且 可 扩展 的 解决 方案 ， 
来 隔离 不 受信 任 的 连结 和 Web 内 容 。NVR 可 将 安全 的 轻 量 级 给 抠 命令 串 流 至 装置 ， 站 且 隔离 的 浏览 器 工 
作 附 段 能 狗 在 Cloudflare 网 路 所 覆盖 的 300 多 座 城市 的 任意 资料 中 心 内 的 任意 伺服 器 上 执行 。 这 有 助 於 消 
除 不 受信 任 的 程式 码 在 终端 使 用 者 装置 上 执行 的 风险 ， 同时 提供 使 用 者 看 不 到 的 透明 的 低 延 逮 体 有 验 。 
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快速 调查 与 回应 


直觉 化 的 低 角 控 解决 方案 管理 


着 藉 更 高 的 自动 化 程度 以 及 儿 得 最 佳 结果 所 需 的 最 低 设 定 ， 
Cloudflare 显著 减少 了 持续 电子 邮件 安全 管理 所 需 的 时 间 
和 精力 。 网 路 安全 转 队 可 以 立即 完整 检视 仪表 板 中 的 所 有 主 
要 指标 和 趋势 ， 瘟 且 只 需 按 一 下 ， 即 可 腑 解 已 标记 邮件 的 更 
精细 的 详细 资料 。 透 过 深入 剖析 趋势 ， 可 以 快速 发 现 频繁 的 
攻击 类 型 、 成 为 攻击 目标 的 高 管 、 已 缓解 的 延 珠 攻 击 以 及 其 
他 关键 资料 点 。 


所 有 分 析 、 运 测 、 值 得 注意 的 威 确 以 及 入 侵 指标 (1OC) 都 可 
以 透 过 广泛 的 API 提供 ， 以 便 轻 县 整合 到 现 有 的 分 析 工 作 流 
程 和 协调 工具 中 。 


[我 经 常 跟 同事 褒 ， 使 用 Cloudflare 作为 云端 
Saas 解决 方案 非常 简单 轻 轰 ， 而且 我 对 它 的 高 
度 准 确 性 极为 满意 。) 


日 本 航空 


1100+ 


小 时 ， 这 是 实现 手动 分 流 工作 自动 
化 后 每 年 节省 的 时 间 


Cloudflare 的 自动 化 解决 方案 可 消 
除 耗 时 的 手动 工作 ， 从 而 缩短 了 回 
应 时 间 亲 释 放 了 额外 的 届 期 。 


30% 
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传 囊 的 恶意 或 可 疑 电子 邮件 得 以 
减少 (在 M365 上 ) 


在 Microsoft 365 上 分 层 
Cloudflare 让 组 织 能 钢 发 现 针 对 性 
攻击 ， 将 减少 恶意 电子 邮件 总 数 。 


受 管 网 路 钓鱼 侦 测 和 回应 


Cloudflare 的 受 管 电子 邮件 安全 服务 PhishGuard 可 补充 您 
现 有 的 SOC 转 队 ， 以 胶 出 安全 调查 遇 期 ， 让 提供 有 价值 的 
威 硕 情报 。PhishGuard 可 透 过 协助 调查 、 内 部 人 员 威 怖 评 
估 、 主 动 打击 欺诈 以 及 复杂 的 补救 需求 ， 玫 助 消除 网 路 钓鱼 
活动 。PhishGuard 扩展 了 网 路 安全 资源 和 专业 知识 ， 可 以 
主动 通知 潘 在 的 欺诈 和 内 部 人 员 威 大 ， 同 时 还 可 以 执行 基 於 
雷 子 邮件 的 威 硕 搜寻 。 


PhishGuard 功能 和 优点 : 
@ 。” 受 管 网 路 钓 息 提交 和 事件 回应 ， 以 加 快 解 决 问题 。 


@ 主动 式 BEC 和 诈 租 通知 ， 访 组织 可 以 在 攻击 生命 过 
期 早期 快速 回应 。 


@ ”用 於 即时 监控 、 定 期 帐户 审查 以 及 持续 威 狗 评估 的 
专用 资源 。 


@ 。” 基 於 对 受 管 环境 的 威 桨 分 析 的 自 订 封 锁 签 章 。 


40 


小 时 ， 这 是 七 年 来 在 电子 邮件 安 
全 设 定 上 花费 的 总 时 间 


Cloudflare 的 低 触 控 志 子 季 件 安全 
伙 乎 无 需 前 期 设 定 和 持续 调整 ， 可 
提供 开 箱 即 用 的 高 侦 测 功效 。 


REV:PMM-SEP2023 


Cloudflare | 云端 电子 邮件 安全 


者 活 且 易 於 部 署 的 保护 


内 嵌 、API 和 多 重 模式 选项 ， 可 实现 快速 、 简 单 的 部 署 且 不 会 增加 风 除 


组 织 可 以 选择 最 庆 合 其 环境 的 方法 站 在 线 分 钾 内 完成 部 署 ， 且 和 无 需 任何 硬 体 、 代 理 或 设备 。 和 与 SEG 或 
仅 限 API 的 厂商 不 同 ，Cloudflare 提供 才 活 的 选项 ， 可 支援 传授 前 和 传 返 后 保 访 来 进行 持续 的 威 交 袜 


救 ， 同 时 提供 与 现 有 SOC 工作 流程 以 及 SIEM/SOAR 平台 的 无 缝 整 合 。 
[一 一 一 API 部 署 
内 联 部 署 。 一 一 一 es 
学 1 国电 1 
Mm ME 
传 入 的 电子 邮件 | Gmail[MX] Microsoft 365 
一 Dy 一 人 Gmail : [MX] ， 
传 入 的 电子 邮件 de | 日 
Tv API 
Microsoft 365 
Cloudflare 
电子 邮件 安全 


2023 年 第 二 季 Forrester Wave™ 
FORRESTER 企业 电子 于 件 安全 领导 者 


评估 和 与 比较 


启动 网 路 钓鱼 风 除 评估 (PRA)， 看 看 遗漏 了 哪些 攻 侧 


“快速 评估 电子 邮件 环境 ， 确 定 哪些 网 路 钓 灸 威 间 傣 侍 逃 过 了 目前 的 防 保 。 和 与 其 他 开 箱 即 用 的 零 调整 提 
供 者 进行 比较 ， 看 看 哪 款 电 子 邮 件 安全 解决 方案 可 提供 最 快速 且 最 简单 的 保护 。 


立即 体验 市 场 领先 的 网 路 钓鱼 保护 
申请 PRA 


2020 年 Deloitte 研究 : 来 源 
2023 年 FBIIC3 PSA : 来 源 
2023 年 Forrester 商机 快照 : 来 源 
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